PT-2026-3095 · Zitadel · Zitadel
Iam-Marco
·
Publicado
2026-01-14
·
Atualizado
2026-01-26
·
CVE-2026-23511
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do ZITADEL anteriores a 4.9.1
Versões do ZITADEL anteriores a 3.4.6
Descrição
ZITADEL é uma plataforma de gerenciamento de identidade de código aberto. Existe um problema de enumeração de usuários nas interfaces de login. Um atacante não autenticado pode determinar a existência de contas de usuário válidas ao tentar diferentes nomes de usuário e IDs de usuário. A vulnerabilidade pode ser explorada por meio da iteração de nomes de usuário e
IDs de usuário.Recomendações
Atualize o ZITADEL para a versão 4.9.1 ou posterior.
Atualize o ZITADEL para a versão 3.4.6 ou posterior.
Exploit
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zitadel